Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000138961

Guida alla rimozione di Google Redirects, TDSS, TDL3 o Alureon

Summary: L'articolo seguente fornisce informazioni su come rimuovere i malware Google Redirects, TDSS, TSL3 o Alureon dal computer. La maggior parte dei passaggi riportati di seguito non è coperta dalla garanzia e viene eseguita a proprio rischio. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Sommario:

  1. Una rapida descrizione del virus e del supporto disponibile in garanzia
  2. Istruzioni per la rimozione del rootkit TDSS, Alureon o TDL3 utilizzando TDSSKiller
  3. File rootkit TDSS, Alureon o TDL3 associati
  4. Informazioni di registro di Windows relative al rootkit per TDSS, Alureon o TDL3 associate

 

Una rapida descrizione del virus e del supporto disponibile in garanzia

 

TDSS o TDL3 è il nome di una famiglia di rootkit per il sistema operativo Windows. Scarica e avvia altri malware sul computer e fornisce annunci pubblicitari sul computer, bloccando l'esecuzione di alcuni programmi. Infetta il computer in diversi modi, ad esempio sostituendo i driver del disco rigido con versioni malevole. Una volta infettato il computer, TDSS è invisibile a Windows e a tutti i programmi antimalware. Continua il download e l'esecuzione di ulteriori malware e la distribuzione di più pubblicità al computer. Queste infezioni vengono rilevate con vari nomi a seconda del fornitore dell'antivirus in uso.

È possibile che si verifichino alcuni sintomi di infezione da TDSS a cui prestare attenzione:

  • Risultati della ricerca - I link vengono reindirizzati a siti non correlati. Quando si fa clic su uno dei risultati della ricerca, viene reindirizzato a una pubblicità.
Nota: Alcuni dei domini a cui sei reindirizzato sono aziende legittime, tuttavia potrebbero avere consociate che promuovono i loro prodotti inmodoeoo..
  • Impossibilità di eseguire vari programmi - Alcuni programmi semplicemente non si avviano. TDSS dispone di un'impostazione di configurazione denominata non consentita che contiene un elenco di programmi di grandi dimensioni che non consente l'avvio. In questo modo non è possibile avviare programmi antivirus e antimalware per rimuovere questa infezione.
  • Accesso a vari siti bloccato : TDSS blocca l'accesso alle pagine di download, ai forum, alla guida del computer e ai siti di sicurezza.
  • La navigazione web è più lenta del normale : le pagine Web si caricano più lentamente.
Nota: Come sempre, la decisione di utilizzare queste informazioni è a rischio dell'utente finale, in quanto la rimozione di malware non è un diritto pro-supporto. Queste informazioni vengono fornite "COSÌ COM'È".

Il modo più sicuro per risolvere questo problema consiste nell'eseguire un ripristino di fabbrica o un'installazione pulita del sistema operativo sul computer. In questo articolo viene illustrato ciò che è coperto dalla nostra garanzia Pro Support. È inoltre possibile trovare articoli che illustrano questo argomento nella pagina del link riportata di seguito:

Come si può vedere, il rootkit TDSS è un'infezione intrusiva che prende il controllo del computer ed è molto difficile da rimuovere.

Kaspersky Labs ha rilasciato uno strumento denominato TDSSKiller che può essere utilizzato per rimuovere la maggior parte delle varianti di TDSS dal computer. Esistono altri programmi che eseguono la stessa operazione. È possibile utilizzare un programma diverso. Tuttavia, questo software è gratuito ed è il software con cui ho più familiarità.

Di seguito è riportata una guida dettagliata che mostra come rimuovere il virus, a meno che non si disponga di una reinstallazione completa del sistema operativo. Tuttavia, questo non è coperto dalla garanzia ed è eseguito a proprio rischio.

Cause

Istruzioni per la rimozione del rootkit TDSS, Alureon o TDL3 utilizzando TDSSKiller

 

  1. La prima cosa da fare è scaricare TDSSKiller dal seguente link e salvarlo sul desktop.

  2. Quando si accede alla pagina precedente, cliccare sul link TDSSKiller.exe per scaricare il file. Se non si è in grado di scaricare il file, TDSS potrebbe bloccarlo. È necessario prima scaricarlo su un computer pulito, quindi trasferirlo sul computer infetto utilizzando un CD, DVD, un'unità esterna o un'unità flash USB. Una volta completato il trasferimento del file, dovrebbe essere presente l'icona TDSSKiller sul desktop.

Kaspersky TDSS Killer Portatile

Figura 1. Icona di TDSSKiller

  1. Prima di eseguire TDSSKiller per la prima volta, è necessario rinominarlo. Cliccare con il pulsante destro del mouse sull'icona TDSSKiller.exe sul desktop e selezionare Rinomina. Modificare il nome del file in un nome casuale con estensione .com.

    Ad esempio: 123.com o abc.com Se un nome casuale non funziona, provare a rinominarlo in modo iexplore.com ed eseguirlo nuovamente.

  2. Cliccare due volte su di esso per avviarlo. Quando si esegue il programma, Windows potrebbe visualizzare un messaggio di avvertenza sullo schermo.

avvertenza esecuzione

Figura 2. Finestra Esegui

  1. Se si riceve questo messaggio di avviso, cliccare sul pulsante Esegui per consentire l'esecuzione del programma. Se non è stato visualizzato un avviso, TDSSKiller dovrebbe aver già iniziato. Se sì, andare al passaggio 10.

  2. TDSSKiller si avvia e visualizza la schermata di benvenuto.

Avvio del controller

Figura 3. Avvio della scansione

  1. Cliccare sul pulsante Avvia scansione per fare in modo che possa eseguire la scansione del computer alla ricerca dell'infezione.

  2. Al termine della scansione, viene visualizzata una schermata dei risultati che indica se è stata rilevata o meno l'infezione sul computer. Viene visualizzata una schermata con un elenco dei dati trovati.

infezione trovata

Figura 4. Scansione in esecuzione

  1. Per rimuovere l'infezione, è sufficiente cliccare sul pulsante Continua e TDSSKiller tenta di rimuovere l'infezione. Se non fornisce l'opzione Cure, lasciarla nell'azione predefinita Skip e premere il pulsante Continue . Non modificarla in Delete o Quarantine poiché potrebbe eliminare i file infetti necessari per il corretto funzionamento di Windows.

  2. Al termine della pulizia dell'infezione, viene visualizzato un report.

scansione completata

Figura 5. Risultati della scansione

  1. Se TDSSKiller pulisce l'infezione da TDSS, potrebbe essere necessario riavviare il sistema per completare il processo di pulizia. Cliccare sul pulsante Riavvia ora per riavviare il computer e terminare la rimozione dell'infezione TDSS dal computer.

  2. Si consiglia di eseguire uno strumento di scansione come Malwarebytes o uno strumento simile per la scansione di malware, per garantire che tutto venga scansionato e pulito accuratamente. Assicurarsi di scegliere uno strumento noto e di scaricarlo dall'origine. È possibile infettare nuovamente il computer scaricandolo da fonti sconosciute.

Nota: Se si riscontrano ancora problemi, è possibile:
  • Inviare una richiesta di assistenza su un forum Internet
  • Eseguire un ripristino delle impostazioni di fabbrica o un'installazione pulita del sistema operativo

Resolution

 

File rootkit TDSS, Alureon o TDL3 associati

 

C:\WINDOWS\_VOID\
C:\WINDOWS\_VOID\_VOIDd.sys
C:\WINDOWS\SYSTEM32\UAC.dll
C:\WINDOWS\SYSTEM32\uacinit.dll
C:\WINDOWS\SYSTEM32\UAC.db
C:\WINDOWS\SYSTEM32\UAC.dat
C:\WINDOWS\SYSTEM32\uactmp.db
C:\WINDOWS\SYSTEM32\_VOID.dll
C:\WINDOWS\SYSTEM32\_VOID.dat
C:\WINDOWS\SYSTEM32\4DW4R3c.dll
C:\WINDOWS\SYSTEM32\4DW4R3sv.dat
C:\WINDOWS\SYSTEM32\drivers\_VOID.sys
C:\WINDOWS\SYSTEM32\drivers\UAC.sys
C:\WINDOWS\SYSTEM32\4DW4R3.dll
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\Temp\_VOID.tmp
C:\WINDOWS\Temp\UAC.tmp
%Temp%\UAC.tmp
%Temp%\_VOID.tmp
C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll
Note sulla posizione del file.
%Temp%:
Mostra per impostazione predefinita la cartella Temp di Windows: C:\Windows\Temp per Windows 85/98/ME, C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp per Windows 2000/XP e C:\Users\\AppData\Local\Temp in Windows Vista, Windows 7 e Windows 8
%CommonAppData%:
Mostra la cartella Dati applicazioni per il profilo Tutti gli utenti. Per impostazione predefinita si trova in C:\Documents and Settings\All Users\Application Data for Windows 2000/XP e C:\ProgramData\ in Windows Vista, Windows 7 e Windows 8
%AppData%:
Mostra la cartella Dati applicazione degli utenti correnti, per impostazione predefinita C:\Documents and Settings\\Application Data for Windows 2000/XP e per Windows Vista e Windows 7 è C:\Users\\AppData\Roaming
%LocalAppData%:
Mostra la cartella Dati applicazione delle impostazioni locali correnti, per impostazione predefinita C:\Documents and Settings\\Local Settings\Apllication Data for Windows 2000/XP e per Windows Vista, Windows 7 e Windows 8 è C:\Users\\AppData\Local
%CommonAppData%:
Mostra la cartella Dati applicazioni nel profilo Tutti gli utenti, per Windows XP, Vista, NT, 2000 e 2003 si indirizza a C:\Documents and Settings\All Users\Application Data\ e per Windows Vista, Windows 7 e Windows 8 è C:\ProgramData

 

Informazioni di registro di Windows relative al rootkit per TDSS, Alureon o TDL3 associate

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3
Nota: Questa è una guida di supporto in autonomia. L'utilizzo è a rischio dell'utente.

Article Properties

Affected Product

Inspiron, Latitude, Vostro, XPS, Fixed Workstations

Last Published Date

03 Oct 2023

Version

4

Article Type

Solution

Back to Top